تزریق پیلود با Evil Droid به برنامه های اندروید
تزریق پیلود با Evil Droid ، در سیستم عامل اندروید محدودیت نصب برنامه وجود ندارد و براحتی می توان برنامه و بازی های اندروید را به فایل های مخرب تبدیل کرد.
درود بر کاربران عزیز و همیشگی PentestCore
در این آموزش قصد داریم به آموزش تزریق پیلود با Evil Droid بپردازیم
یکی از مزیت های بزرگ سیستم عامل اندروید، آزادی های عمل بسیار زیاد این سیستم عامل است.
برخلاف ویندوز فون و iOS، اندروید به شما اجازه می دهد که برنامه های خارج از store را نصب کنید و محدودیتی در نصب برنامه ندارد.
در این حالت یعنی شما براحتی می توانید بازی های و برنامه های اندروید را هر منبعی دانلود و نصب کنید.
برنامه های اندروید دارای پسوند apk هستند.
Apk مخفف Android application package است.
نصب برنامه از منبع های مختلف یک مزیت عالی است اما به همان میزان که خوب است می تواند خطرناک باشد.
چون در این حالت هر هکری می تواند فایل برنامه یا بازی اندروید بگیرد، یک پیلود به آن تزریق کند و فایل مخرب را در سطح اینترنت پخش کند. سپس کاربران یک فایل بازی یا برنامه مخرب دانلود می کنند و با نصب برنامه، هکر به گوشی آنها نفوذ می کند.
در این آموزش قصد داریم یکی از روش های تزریق پیلود را به شما آموزش دهیم.
قبل از استفاده از برنامه ابتدا مطمین شوید که پیش نیاز های برنامه نصب هستند. پیش نیاز ها به شرح زیر هستند.
- Apktool
- metasploit-framework
- Zenity
- Xterm
- Aapt
- Zipalign
این برنامه مخصوص لینوکس است.
آموزش تزریق پیلود با Evil Droid
ابتدا برنامه را با دستور زیر دانلود می کنیم
Git clone https://github.com/M4sc3r4n0/Evil-Droid.git
بعد باید وارد پوشه برنامه شویم
cd Evil-Droid
سپس باید سطح دسترسی آن را بالا ببریم
chmod +x evil-droid
با دستور زیر برنامه را اجرا میکنیم و آماده تزریق پیلود با Evil Droid به برنامه های اندروید می شویم.
evil-droid/.
بعد از اجرا برنامه با تصویر زیر روبرو می شویم.
برای استفاده از جدیدترین متد برای تزریق پیلود گزینه 3 را انتخاب می کنیم.
بعد مانند تصویر زیر بصورت گرافیکی ادامه مراحل را جلو میروید.
- ست کردن IP خودتان
- ست کردن پورت مورد نظر
- انتخاب نام فایل خروجی
- انتخاب پیلود که پیشنهاد ما استفاده از پیلود معروف meterpreter reverse_tcp است.
- انتخاب بازی یا برنامه مورد نظر که می خواهیم پیلود را به آن تزریق کنیم
در آخر برنامه به شما یک فایل خروجی با نام انتخابی خودتان اما مخرب به شما تحویل می دهد.
تنها کاری که باید انجام بدهید این است که برنامه را برای قربانی ارسال کنید و صبر کنید تا بر روی فایل کلیک کند.
۱۹ دیدگاه در “تزریق پیلود با Evil Droid به برنامه های اندروید”
سلام چرا لینکای دانلود Zenity
Xterm
Aapt
Zipalig رو نذاشتی اخه ورزناش متفاوته تو نت و ما نمیدونیم اگه میشه لینک دانلود دقیقشو هم بزار چون ما مبتدی هستیم و نمیدونسم .ممنون
راستی سایتت تکه هااااااااااااااااااااااا :)))
سلام ممنون از اموزش عالیتون من فقط میخوام بدونم که وقتی گوشی قربانی این فایل apk رو باز کنه ما برای دسترسی به گوشیش چه دستوراتی رو باید وارد کنیم اگه میشه دستورات رو برام همینحا بنوسین که یک دنیا ممنونتون شم
درود از نظر خوبتون سپاس گذاریم
دستورات متاسپلویت باید وارد شوید میتوانید با وارد کردن help دستورات ان را مشاهده کنید این دستورات بسیار زیاد است و امکان قرار دادن ان ها در بخش دیدگاه ممکن نیست
بازم ببخشید سوال دارم وقتی فایل apk رو بسازین کجا میره چون هرچی گشتم پیداش نکردم از تو کالی
درود
فایل در پوشه های ابزار قرار میگیرد بعد از ساخت ادرس فایل را نمایش میدهد در صورتی که باز هم پیدا نکردید نام ان را در دایرکتوری سرچ کنید تا محل ان را پیدا کنید
سلام ببخشید فکر کنم اشتباه کردم وقتی که فایل apk میسازی موقع ساختن تمام اینا مییاد ولی مکانشو بلد نسیتم ورنگ INJECT SMALI سفید هست به جا اینکه سبز باشه و یه ضربدر به نام [ X ] Debug key not found. Generating one now… میاد به رنگ قرمز بعد ۲ تا نوشته دیگه میاد و اسم و فایملتو ازت میپرسه کمک کنید لطفا
درود
از سه دستور زیر برای اپیدت و نصب بپکیج مورد نیاز استفاده کنید در صورت بروز مشکل باید تغیرات در فایل /etc/apt/sources.list ایجاد کنید
apt-get update
apt-get upgrade
apt-get install zipalign
سلام منظور از اینکه هح خودمون رو ست کنیم چیه دقیقا ؟ چون دو تا آی پی هست یکی آیپییه که DNS مودم به صورت اتوماتیک به سیستم میده و یکی هم آی پیی هست که مودم به اینترنت وصل شده الان دقیقا منظور کدوم آیپی هستش؟
درود
اگر از سرور مجازی استفاده کنید کافیست ای پی پابلیک خود را وارد کنید
اما در سیستم خوانگی نیاز است پورت فورواردینگ انجام دهید که اموزش ان در سایت قرار داده شده است و باید جستجو کنید
واسه من ارور failed to verify signed artifacts رو میده دلیلش چیه؟
درود
برسی کنید کدام پیشنیاز نصب نیست که ان را نصب نماییددر صورتی که باز هم مشکل حل نشد از دستور زیر استفاده نمایید
apt-get install openjdk-9-jdk-headless
سلام ببخشید پیلودی که میسازه و بایند میکنه به فایل انتخابی ما کریپت شدس؟یا از همون اول گوشی گیر میده به نصب کردنش؟
درود
این مورد در هر دستگاه ممکن است نتایج مختلفی داشته باشد که برای حل این مشکل می توانید اموزش دور زدن سپر امنیتی گوگل را مشاهده کنید.
با سلام
این تزریق پیلود توی تمام اپلیکیشن های آندرویدی انجام می شه یا بستگی به رمزنگاری اون برنامه داره؟ یعنی ممکنه روی بعضی از اپلیکیشنها تزریق نشه؟
درود
بله ممکن است بر روی برخی از اپلیکیشن ها جواب ندهد.
سلام خسته نباشید من فقط مشکلم اینه که چجوری فایلی را تزریق پیلود کنیم یا همون بازی را مخرب کنیم و برای قربانی ارسال کنیم.
درود و تشکر
طبق اموزش انجام دهید یا می توانید از رات هایی استفاده کنید که امکان بایند کردن را در خود دارند.
سلام خسته نباشید
من تمام ابزار ها رو درست نصب کردم ولی باز Failed to verify signed artifacts رو میده
درود و تشکر
از دستور زیر برای نصب jdk استفاده کنید مجدد تست کنید مشکل حل خواهد شد:
sudo apt install openjdk-9-jdk-headless